O RODO

Ogólne Rozporządzenie o Ochronie Danych (RODO, Rozporządzenie (UE) 2016/679) to unijne prawo o ochronie danych i prywatności dla wszystkich osób w Unii Europejskiej i Europejskim Obszarze Gospodarczym. Reguluje również przekazywanie danych osobowych poza UE/EOG. Od 2025 roku Rozporządzenie wykonawcze RODO (Rozporządzenie (UE) 2024/2217) uprościło współpracę organów nadzorczych ds. ochrony danych w przypadkach transgranicznych, zapewniając szybsze i bardziej spójne egzekwowanie.

VoltVerse działa jako administrator danych osobowych, które nam przekazujesz podczas korzystania z naszej platformy. Jesteśmy zaangażowani w legalne, uczciwe i przejrzyste przetwarzanie Twoich danych oraz w ochronę Twoich praw na mocy RODO.

Podstawy prawne przetwarzania

Dane osobowe przetwarzamy tylko wtedy, gdy istnieje ważna podstawa prawna zgodnie z art. 6 RODO:

  • Wykonanie umowy

    W celu świadczenia Twojego konta, usług ładowania, zamówień na marketplace i funkcji premium.

  • Zgoda

    Na komunikację marketingową, powiadomienia web push, nieobowiązkowe pliki cookie i opcjonalne profilowanie.

  • Uzasadniony interes

    W celu zapobiegania oszustwom, bezpieczeństwa IT, doskonalenia usługi i egzekwowania naszego Regulaminu.

  • Obowiązek prawny

    W celu zgodności z przepisami podatkowymi, konsumenckimi i bezpieczeństwa produktów, w tym Ustawą o usługach cyfrowych i Rozporządzeniem ogólnym o bezpieczeństwie produktów.

Twoje prawa na mocy RODO

Prawo dostępu

Uzyskaj dostęp do wszystkich swoich danych osobowych za pomocą naszej funkcji eksportu danych. Eksport jest dostępny w formacie JSON i obejmuje Twój profil, pojazdy, sesje ładowania, wpisy, wiadomości, aktywność na marketplace i wiele więcej.

Prawo sprostowania

Aktualizuj swoje dane w dowolnym momencie za pośrednictwem ustawień profilu. Wszystkie zmiany są rejestrowane ze znacznikami czasu ze względów bezpieczeństwa.

Prawo do usunięcia

Poproś o usunięcie konta na naszej stronie usuwania konta. Twoja prośba zostanie przetworzona zgodnie z naszą polityką przechowywania i obowiązującymi zobowiązaniami prawnymi.

Prawo ograniczenia

Skontaktuj się z naszym Inspektorem Ochrony Danych, aby poprosić o ograniczenie określonych działań przetwarzania, na przykład podczas rozstrzygania sporu.

Prawo do przenoszenia

Eksportuj swoje dane w formacie JSON czytelnym dla maszyn. Zgodnie z unijnym prawem danych (Rozporządzenie (UE) 2023/2854) możesz również poprosić o bezpośrednie przeniesienie niektórych danych do innej usługi, jeśli jest to technicznie możliwe.

Prawo sprzeciwu

Zrezygnuj z komunikacji marketingowej i sprzeciwiaj się zautomatyzowanym decyzjom, w tym profilowaniu, za pośrednictwem ustawień konta i centrum zgód.

Nasze zasady ochrony danych

  • Legalne, uczciwe i przejrzyste przetwarzanie

    Przetwarzamy dane osobowe legalnie, uczciwie i przejrzyście.

  • Ograniczenie celu

    Zbieramy dane osobowe tylko do określonych, jasnych i legalnych celów.

  • Minimalizacja danych

    Zbieramy tylko te dane, które są adekwatne, niezbędne i ograniczone do minimum.

  • Prawidłowość

    Zapewniamy, że dane osobowe są dokładne i aktualne.

  • Ograniczenie przechowywania

    Przechowujemy dane osobowe tylko tak długo, jak jest to niezbędne do celów, w których zostały zebrane.

  • Integralność i poufność

    Stosujemy odpowiednie środki bezpieczeństwa w celu ochrony danych osobowych.

  • Rozliczalność

    Ponosimy odpowiedzialność za przestrzeganie tych zasad i możemy wykazać naszą zgodność.

Środki bezpieczeństwa

Szyfrowanie

• Dane w spoczynku: szyfrowanie AES-256

• Dane w tranzycie: TLS 1.3 z perfect forward secrecy

• Szyfrowanie end-to-end dla wrażliwej komunikacji

Kontrola dostępu

• Kontrola dostępu oparta na rolach (RBAC) z zasadą najmniejszych uprawnień

• Uwierzytelnianie wieloskładnikowe dla dostępu administracyjnego

• Just-in-time przyznawanie dostępu

Bezpieczeństwo infrastruktury

• Regularne skanowanie podatności (co tydzień)

• Ochrona zapory aplikacji internetowej (WAF)

• Ochrona DDoS i ograniczanie szybkości

Bezpieczeństwo rozwoju

• Standardy bezpiecznego kodowania (OWASP Top 10)

• Automatyczne skanowanie zależności

• Wymagania przeglądu kodu dla zmian bezpieczeństwa

Usługi zewnętrzne

Open Charge Map

Korzystamy z Open Charge Map, aby dostarczać dokładne informacje o stacjach ładowania.

Udostępniane dane
  • Przybliżona lokalizacja użytkownika (współrzędne)
Otrzymywane dane
  • Szczegóły stacji ładowania, w tym lokalizacja
  • Informacje o dostępności
  • Dane techniczne
Prywatność i bezpieczeństwo
  • Dane o lokalizacji nie są przechowywane długoterminowo i są używane tylko do zapytań w czasie rzeczywistym
  • Zawarta została umowa powierzenia przetwarzania danych z Open Charge Map
Dostawcy usług płatniczych (Stripe/PayPal)

Korzystamy z bezpiecznych dostawców usług płatniczych dla członkostw premium i transakcji na marketplace. Surowe dane płatnicze nigdy nie są przechowywane na naszych serwerach.

Bezpieczeństwo danych
  • Tylko tokeny płatnicze (bez surowych danych karty)
  • Przetwarzanie zgodne z PCI-DSS
  • Bezpieczna tokenizacja
Przechowywanie
  • Tokeny transakcyjne dla historii rozliczeń
  • 7 lat dla dokumentacji finansowej (obowiązek prawny)
Usługi powiadomień web push

Korzystamy z usług web push, aby wysyłać powiadomienia na Twoje urządzenia za Twoją wyraźną zgodą.

Udostępniane dane
  • Punkty końcowe subskrypcji
  • Klucze szyfrujące (P256dh, Auth)
Prywatność
  • Kontrola uprawnień na poziomie przeglądarki
  • Dane przechowywane do momentu anulowania subskrypcji
  • Szczegółowe zarządzanie ustawieniami w aplikacji

Zautomatyzowane podejmowanie decyzji i AI

Niektóre funkcje platformy wykorzystują systemy zautomatyzowane, aby zapewnić bezpieczeństwo i aktualność VoltVerse. Zgodnie z unijną ustawą o AI (Rozporządzenie (UE) 2024/1689) zobowiązujemy się do przejrzystości i nadzoru człowieka przy korzystaniu z systemów AI.

Wsparcie moderowania treści

Zautomatyzowane narzędzia mogą oznaczać lub priorytetowo traktować treści generowane przez użytkowników do ludzkiej weryfikacji, na przykład w celu wykrywania spamu, zabronionych treści lub naruszeń zasad. Ostateczne decyzje moderacyjne podejmują ludzie.

Rekomendacje i rankingi

Treści na marketplace i w społeczności mogą być rankowane przez algorytmy na podstawie popularności, trafności i Twoich preferencji. Ustawienia personalizacji możesz zarządzać w swoim koncie.

Twoje prawa

Masz prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa, z wyjątkiem sytuacji, gdy jest to niezbędne do zawarcia lub wykonania umowy, dozwolone przez prawo lub oparte na Twojej wyraźnej zgodzie.

Jak złożyć sprzeciw

Aby poprosić o ludzką weryfikację, zakwestionować zautomatyzowaną decyzję lub wyłączyć personalizację, skontaktuj się z naszym Inspektorem Ochrony Danych lub użyj ustawień konta.

Protokół naruszenia danych

Nasz proces reagowania

W przypadku naruszenia bezpieczeństwa danych osobowych stosujemy rygorystyczny protokół zgodnie z art. 33 i 34 RODO:

  • Wykrycie i ocena: Monitorowanie 24/7 z wstępną oceną w ciągu 2 godzin
  • Ograniczenie: Szybka izolacja dotkniętych systemów
  • Powiadomienie: Organy nadzorcze są informowane bez zbędnej zwłoki, jeśli to możliwe, w ciągu 72 godzin
  • Usunięcie skutków: Pełne dochodzenie, analiza przyczyn źródłowych i poprawki bezpieczeństwa

Użytkownicy, których to dotyczy, są informowani bez zbędnej zwłoki, gdy istnieje wysokie ryzyko dla ich praw i wolności.

Międzynarodowy transfer danych

Twoje dane osobowe są przetwarzane głównie w Unii Europejskiej i Europejskim Obszarze Gospodarczym. Gdy przekazujemy dane poza UE/EOG, na przykład dostawcom usług płatniczych, infrastrukturze hostingowej lub usługom analitycznym, zapewniamy odpowiedni poziom ochrony poprzez:

  • Decyzje Komisji Europejskiej o odpowiednim stopniu ochrony (gdzie dostępne)
  • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską (SCC)
  • Wiążące reguły korporacyjne (jeśli mają zastosowanie)
  • Inne środki ochrony transferu uznane prawnie

Możesz poprosić o kopię środków ochrony, których używamy, kontaktując się z naszym Inspektorem Ochrony Danych.

Pliki cookie i podobne technologie

Korzystamy z plików cookie i podobnych technologii zgodnie z dyrektywą ePrivacy i krajowymi przepisami dotyczącymi plików cookie. Nasz baner zgód umożliwia wybór kategorii plików cookie, które akceptujesz, w tym:

  • Pliki cookie niezbędne — niezbędne do działania platformy i nie mogą być wyłączone.
  • Pliki cookie funkcjonalne — zapamiętują Twoje preferencje i poprawiają komfort użytkowania.
  • Pliki cookie analityczne — pomagają nam zrozumieć, jak korzystasz z platformy.
  • Pliki cookie marketingowe — służą do wyświetlania trafnych reklam i mierzenia ich skuteczności.

Preferencje dotyczące plików cookie możesz aktualizować w dowolnym momencie za pośrednictwem baneru zgód lub ustawień konta.

Prywatność dzieci

VoltVerse nie jest przeznaczony dla dzieci poniżej 16 roku życia. Jeśli masz od 13 do 16 lat, możesz korzystać z platformy tylko za zgodą rodzica lub opiekuna. Nie zbieramy świadomie danych osobowych od dzieci poniżej 13 lat. Jeśli dowiemy się, że zebraliśmy dane od dziecka poniżej 13 lat, usuniemy je natychmiast.

Prawo do wniesienia skargi

Jeśli uważasz, że naruszono Twoje prawa ochrony danych, masz prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim UE, w którym znajduje się Twoje zwykłe miejsce zamieszkania, miejsce pracy lub miejsce domniemanego naruszenia. Lista organów ochrony danych UE jest dostępna na stronie Europejskiej Rady Ochrony Danych.

Skontaktuj się z nami

Jeśli chcesz skorzystać z któregokolwiek z tych praw lub masz pytania dotyczące naszych praktyk ochrony danych, skontaktuj się z naszym Inspektorem Ochrony Danych:

Telefon: Dostępny na żądanie przez e-mail
Adres pocztowy: Dostępny na żądanie przez e-mail
Uwaga: Przed przetworzeniem niektórych próśb możemy być zobowiązani do zweryfikowania Twojej tożsamości, aby zapewnić bezpieczeństwo Twoich danych osobowych. Staramy się odpowiadać na prośby RODO w ciągu jednego miesiąca, co w skomplikowanych przypadkach może zostać przedłużone o kolejne dwa miesiące.

Polityka przechowywania danych

Przechowujemy dane osobowe tylko tak długo, jak jest to niezbędne do celów, w których zostały zebrane, w tym obowiązków prawnych, księgowych i raportowych. Poniższa tabela opisuje typowe okresy przechowywania.

Kategoria danych Okres przechowywania Podstawa prawna / Powód
Dane konta Do zakończenia usuwania konta Wykonanie umowy
Treści generowane przez użytkownika (wpisy, komentarze) Do usunięcia konta lub 3 lata od ostatniej aktywności Treści użytkownika / Uzasadniony interes
Bezpośrednie wiadomości Do usunięcia konta lub 2 lata od ostatniej aktywności Historia komunikacji / Uzasadniony interes
Dane pojazdu Do usunięcia konta Podstawowa funkcjonalność usługi
Sesje ładowania Do usunięcia konta lub 3 lata od utworzenia Historia użytkownika i analiza
Ogłoszenia i zamówienia na marketplace 7 lat od zakończenia zamówienia Zgodność prawna i podatkowa / Rozporządzenie P2B
Subskrypcje powiadomień push Do anulowania subskrypcji Zgoda
Preferencje zgód Do usunięcia konta lub 5 lat od ostatniej aktualizacji Zgodność i dowód zgody
Dzienniki serwera 90 dni Bezpieczeństwo i rozwiązywanie problemów
Dzienniki żądań API 90 dni Bezpieczeństwo i ograniczanie szybkości
Raporty moderacji i odwołania 3 lata od decyzji Ustawa o usługach cyfrowych / Zgodność prawna
Wyeksportowane pliki danych 7 dni od utworzenia Tymczasowa możliwość pobrania
Dokumentacja finansowa 7 lat Zgodność prawna i podatkowa
Zanonimizowana analiza Bezterminowo Doskonalenie usługi (bez danych osobowych)
Adresy IP 30 dni (po tym zanonimizowane) Bezpieczeństwo i zapobieganie oszustwom
Ostatnia aktualizacja: 26 czerwca 2026.